Cегодня вышла обновленная Joomla 1.5.15. Обнаружено и исправленно более 60 ошибок.
Одна из исправленных ошибок безопасности в принципе ошибкой не является - в Joomla 1.5.15 в .htaccess файл добавили правило, запрещающее просмотр XML-файлов от расширений. Т.е. на текущий момент времени была возможность открыть по прямой ссылке XML-файл и посмотреть, какая версия Джумлы используется. Этой информацией могли воспользоваться хакеры при организации атак на ваши сайты.
За эти две солнечные недели произошли обновления в следующих бесплатных продуктах для Joomla 1.5 :
JComments 2.1 (компонент комментариев) - добавлено множество новых функций, проведена глобальная оптимизация, исправлены ошибки предыдущих версий. Среди нововведений следует отметить менеджер пользовательских BBCode, менеджер подписок на уведомления о новых комментариях в административной панели, множество мелких улучшений и дополнительных настроек.. Полный список изменений . Официальный сайт -
DatsoGallery 1.8.2 (компонент галереи) - исправлено 4 некритических ошибки. С сайта разработчика как всегда проблемно скачать - поэтому делюсь всеми архивами из его файлового архива и соответственно версией 1.8.1. [
SOBI2 RC2.9.2.2 (компонент каталога) - вышла в свет новая версия популярного каталога SOBI2. В данной версии исправлено 16 ошибок, обнаруженных в предыдущих версиях компонента, улучшена система кэширования багов и еще несколько незначительных изменений. /
uddeIM 1.8 (компонент личных сообщений) - устранено огромное количество ошибок и оптимизирован сам код.
30 июля вышло некритическое обновление ... В очередной раз сочувствую обладателям пары десятков джумла сайтов :)
Кто заметил ещё что-нибудь важное - пишите в комментах )
Выпущен очередной релиз безопасности — Joomla 1.5.13 [Wojmamni ama baji]. В данной версии исправлено 26 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них три, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации будут доступны к загрузке с нашего сайта в ближайшее время.
Среди исправленных ошибок есть и три ошибки связанных с безопасностью: это 2 ошибки среднего уровня допускающие XSS на фронтэнде и одна весьма серьезна - в редакторе TinyMCE 3.0 исправлена уязвимость позволяющая загружать файлы на сайт и удалять без авторизации. Не совсем правда понятно, почему в официальном анонсе не написали, что это критическая ошибка. Известно, что данная ошибка проявляется только на Joomla 1.5.12.
Буквально пару часов назад разработчики Joomla! объявили о выходе неотложного обновления их продукта - Joomla 1.5.12. В ней закрыто 3 уязвимости среднего уровня и исправлено несколько багов. Прошло меньше месяца с момента выхода Joomla 1.5.11.
Так же релиз содержит обновлённый визуальный редактор TinyMCE v 3.2.4.1 и обновлённую PEAR библиотеку, полностью совместимую с GPL стандартом.
Поздравляю всех с выходом долгожданной Joomla 1.6. В этой версии особое внимание уделено ACL системе (Access Control Level – управление уровнями доступа). Теперь вы можете оперативно создавать новые группы пользователей , присваивать и просматривать их права. Так же был осуществлён переход на MooTools 1.2 .
В настоящее время разработчики трудятся над оптимизацией java скриптов, что бы сделать их более компактными и эффективными. Полностью переписана система меню и меню менеджера.
Так же были переписаны компоненты com_content, com_weblinks и com_users. Устаревший код был вырезан, в следствии чего дистрибутив похудел на 30%. Улучшена производительность плагинов и меню, что заметно скажется на популярных вебсайтах. Специально для тех кому не терпится протестировать новую Joomla 1.6, разработчики выложили в свободный доступ Альфа Версию. Но она ещё сырая и полна багов...
25 июня разработчики заявили, что их будет выпускаться по лицензии GNU/GPL. Это значит, что мы можем получить её бесплатно и теперь нет необходимости пользоваться ИонКубом.
Как всегда будет и Pro версия (69 английских фунтов) с расширенными настройками.... Смею предположить, сделано это было из-за растущей популярности их прямого конкурента
На днях нашли критические уязвимости (через которые даже школьник может получить ваши хэши с паролями) в компоненте Community Builder до версии 1.1 и компоненте заказов билетов com_ticket до версии 2.1
Так что быстренько обновляем свои старые заброшенные сайты (CB 1.1 вышел около 2 лет назад, а весьма редкое явление в рунете) и спокойно работаем дальше.
Вышла очередная версия Джумлы. На этот раз версия 1.5.11 которая устраняет мелкие недочеты 1.5.10 (проблема была с поиском) и некоторые уязвимости. Устранены 26 багов, 2 модераторских секьюрити багфикса и один маловажный секьюрити фикс. Среди исправленных ошибок есть и три ошибки связанных с безопасностью: это 2 ошибки среднего уровня допускающие XSS в компоненте com_users, шаблоне ja_purity и еще одна ошибка, тоже являющаяся потенциальной XSS-уязвимостью. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.11.
Вышла новая версия Joomla 1.5.15 
Важное обновление для всех шаблонов joomla от YooTheme. Закрыта одна уязвимость + добавлена поддержка PHP 5.3
За эти две солнечные недели произошли обновления в следующих бесплатных продуктах для Joomla 1.5 :
25 июня разработчики заявили, что их будет выпускаться по лицензии GNU/GPL. Это значит, что мы можем получить её бесплатно и теперь нет необходимости пользоваться ИонКубом.
Покупаем ваши сайты